![](https://img-blog.csdnimg.cn/ed530d6c330f41098beae49ff9003285.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
内网安全
文章平均质量分 80
该专栏专门用户记录内网渗透模块的学习过程和收获感悟
Simon_Smith
这个作者很懒,什么都没留下…
展开
-
渗透测试之信息搜集专题
渗透测试全流程:1.信息搜集:1.获取域名whois信息(邮箱,电话,使用社工库查看泄露密码。尝试登录后台,邮箱-->搜索引擎查询--->社交账号,管理员生成密码的习惯,生成密码字典)2.查询服务器子站点,因为主站很难,可以查看是否有某个CMS或者其他漏洞3.看其ip地址,进行端口的扫描,进行漏洞探测,看是否有mysql,web服务器,ftp,ssh,3389...... 尝试弱口令,管理员设置的缺陷,敏感文件泄露4.查看服务器操作系统版本,nmap -o可以查,web中间.原创 2022-04-14 11:57:59 · 2126 阅读 · 0 评论 -
域安全(3)相关工具在内网横向移动中的运用
1.mimikatz在内网中的使用域环境下用户的信息储存在ntds.dit中 加密后为散列值windows密码一般由两部分 LM Hash + NTLM Hashuser1:RID:LM-HASH:NT-HASH1.在kali中输入mimikatz可以获取该工具的地址/usr/share/windows-resources/mimikatz2.只需要把mimikatz文件夹下的x64复制到目标计算机上即可3.接下来在msf中的system权限下对该计算机..原创 2022-03-27 16:13:29 · 740 阅读 · 0 评论 -
域安全(2)横向移动和纵向移动以及域的提权(后渗透)
域安全-UAC提权需要UAC提权进行的操作:(基本在控制面板)1.系统的更新2.增加/修改账户3.修改UAC设置等借助msf1.已经通过木马使目标计算机被控制 成功上线2.进行UAC提权尝试(失败率比较高)use exploit/windows/local/bypassuac (多用来进攻32位系统)show optionsset SESSION 1//具体是几号机器就填相应的数字exploit 开始攻击/run也可以执行//如果攻...原创 2022-03-27 16:04:01 · 2450 阅读 · 0 评论 -
域安全(1)域的基本知识
1.相比于传统的渗透测试,红队的攻击较为接近真实的入侵活动 红队是不择手段的,渗透测试是限定方法的2.很多攻击手段都不是完全孤立的,而是连动化攻击3.熟练掌握工具只是一小部分,各种原理的深度理解以及二次定制能力才是核心4.内网的渗透测试(红队)比外网(渗透测试)要复杂很多,所以工具的使用并不是真正的核心web打点优先考虑点:EDU:教务,新生报名,新生招待,毕业生论文答辩,毕业查询系统医院:HIS(管理信息系统,临床医疗信息系统,医院信息系统的高级应用)政府:政务云平台..原创 2022-03-27 16:01:01 · 1012 阅读 · 0 评论 -
Cobaltstrike内网工具的使用笔记
Linux下chmod 777 ./*./teamserver 192.168.1.186 [password] //小组任务 自己的ip和相应加入该组的密码 可以共同协作去渗透测试./cobaltstrike命令操作sleep 1 //TTL时间间隔设置为1s 单位是秒jobs //查看执行的任务screenshot //屏幕拍照help //查看可以执行的命令getuid //获取当前用户的权限getsystem//提权至sy...原创 2022-03-26 15:49:25 · 1098 阅读 · 0 评论 -
MS17-010 永恒之蓝漏洞利用方式
Eternal blue永恒之蓝漏洞windows操作系统漏洞借助工具Metasploit复现漏洞利用条件:1.目标计算机开启445端口2.一般适用计算机系统 windows7 或windows server2008 R2攻击机器:kali-Linux 192.168.109.130目标靶机:windows7 192.168.109.1291.在黑客机器中对目标计算机进行端口的扫描 发现目标445端口处于开放状态nmap -p 80,3...原创 2022-03-17 15:45:35 · 6746 阅读 · 0 评论 -
Metasploit Framework(msf)攻击框架使用笔记
Ubuntu快速安装msf的命令:curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \chmod 755 msfinstall && \./msfinstallmsf更新命令sudo msfupda原创 2022-03-17 08:54:45 · 2444 阅读 · 0 评论